机房360首页
当前位置:首页 » 桌面虚拟化 » 虚拟桌面的数据安全

虚拟桌面的数据安全

来源:机房360 作者:邹海燕 更新时间:2014-12-14 17:26:49

摘要:虚拟化和云计算的迅速崛起使海量数据涌入数据中心,虚拟化应用也越来越广泛,桌面虚拟化以其增率节能、灵活办公的特性受到企业和员工追捧。用户可以通过任何设备,在任何地点,任何时间访问在网络上的属于个人的桌面系统,在这个过程中保证安全性和稳定性成为关注焦点。

  虚拟桌面终端连接着含有企业所有敏感信息的数据中心,如果没有合理的对终端桌面进行安全管控,非常容易发生泄密事件。在实际工作中存在诸多问题:

  1.安全性保障差:敏感数据的关键业务系统和互联网交互流通,数据在办公终端落地后极易泄露,或者通过上网出口外发引起泄漏的风险;

  2.易用性差:有些企业已经应用云桌面工作模式,基于敏感文件安全管控的需要,真实桌面只能上传文件到虚拟桌面服务器,不能下载文件到真实桌面。但用户的实际业务流程中需要从虚拟桌面中导出数据到真实桌面,下载的数据不能进行安全管控,易用性很差;

  3.兼容性问题:企业安全建设完善的另一个弊端就是不能形成整体方案,相互之间不兼容,易出现宕机等现象;

  4.维护成本高:为防止内部数据外泄,很多企业采用专机专用方式,包括建设、管理和维护在内的IT成本费用高。

  由上可以看出,桌面虚拟化实施完成后应该做相应的安全优化,这些优化具体转化为几个落实点:访问控制,审计和日志,传输通道加密、存储加密和保护等。从以下四个方面阐述:

  (1)建立访问控制体系:需要在虚拟机内和虚拟机外建立完善的权限和访问控制体系,保证每个虚拟机的权限和能力,应该独立与虚拟机之外具有程序控制列表,使得每台虚拟桌面可以访问不同的应用程序,可以获得不同的虚拟桌面。

  (2)配置的审计和日志审计:建立完善的管理员配置审计和用户日志审计体系,使得管理员的行为和用户的行为都有详细的审计记录,从而保证每个用户的行为有据可查。

  (3)传输通道加密:可以通过硬件建立虚拟桌面的加密传输通道,保证系统在迁移的过程中不会被“整盘拷贝”,否则就和采用虚拟桌面的初衷背道而驰。

  (4)虚拟存储的保护:虚拟桌面服务器的保护是最重要的部分,一旦虚拟桌面服务器遭到破坏,整个虚拟架构就会破损,可以采用多种方法进行虚拟桌面服务器的保护。

  北京明朝万达数据安全专家表示:“在虚拟桌面的环境中,最核心保护数据的方式就是加密存储,加密算法采用国密,满足合规规范的要求。同时,在数据管理上需要考虑三权分立的措施,及需要系统管理员、数据外发审核员和数据所有人同时确认也能够允许信息的发送,或根据实际需求多权管理设置,这样可以实现主动防泄密。此外,还需要通过审计方式确保所有操作的可追溯性。”

  责任编辑:小燕编辑

机房360微信公众号订阅
扫一扫,订阅更多数据中心资讯

本文地址:http://www.jifang360.com/news/20141214/n004163733.html 网友评论: 阅读次数:
版权声明:凡本站原创文章,未经授权,禁止转载,否则追究法律责任。
相关评论
正在加载评论列表...
评论表单加载中...
  • 我要分享
更多
推荐图片